SSH是什么？Linux如何修改SSH端口号

1
SSH 为 Secure Shell
由 IETF 的网络工作小组（Network Working Group）所制定；
SSH 是建立在应用层和传输层基础上的一种安全协议。
SSH传输数据是加密的，可以有效防止传输过程被截取数据保障安全。
SSH的数据是经过压缩的，所以可以加快传输的速度
1
首先查看一下当前linux是否已经安装SSH软件包，使用 rpm -qa|grep ssh
2确认ssh服务已经开启
3找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件
编辑修改SSH端口号
1使用VI \vim编辑器，打开sshd_config这个文件，搜索找到 port字段
2 将光标定位到port 22这行 yy 然后键盘 P复制一行， insert插入编辑22端口为2222
3设置好之后，wq保存退出， 表示已经增加了一个2222端口号啦
4设置好之后，当然需要重启SSH服务了。
5如果您有设置防火墙，请修改增加防火墙规则，或者直接关闭防火墙也行
注意事项
SSH端口默认是22，如果要修改直接编辑22端口注意前面的“#”要去掉，然后保存重启

Linux下修改端口号只需要更改相应服务的配置文件即可，下面以修改linux 的SSH服务的默认端口号22为例（把22修改我2501）：1、修改/etc/ssh/sshd_config配置文件
[root@localhost ssh]# more sshd_config
# $OpenBSD: sshd_config,v 169 2004/05/23 23:59:53 dtucker Exp $
# This is the sshd server system-wide configuration file See
# sshd_config(5) for more information
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented Uncommented options change a
# default value
#Port 22 //先把22注释掉
port 2501 //添加一个新的端口
#Protocol 2,1
2、重启ssh服务让修改的端口号生效
[root@localhost ~]# service sshd restart
Stopping sshd:[ OK ]
Starting sshd:[ OK ]

CentOS系统中怎么修改默认SSH端口 默认的centOS默认端口是22，时间久了你会找到很多日志文件，这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字，这样降低了被扫描到的几率，也就等于提高了安全性。 1、登陆SSH修改配置文件，输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示，大家能够看到#port 22，代表默认端口22。按下键盘的a，vi命令中a是编辑，你按下a之后进入编辑状态，这时候可以用键盘的上下键移动绿色光标并用键盘的delete键删除前面的#号了。 小提示：为什么要先把port 22前面的 # 去掉呢因为在配置文件中，# 是linux的注释，凡是#后的代码都不会执行。而SSH默认的端口为22，所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时，就要删掉注释符号，让程序能够执行你的命令。 2、如下图按回车另起一行手动添加12366端口(自定义端口建议选择5位数端口如：10000-65535之间 )，保留22是为了防止防火墙屏蔽了其它端口导致无法连接VPS，比如你注释了端口22，新添加的12366端口防火墙也没放行，那么恭喜你给自己挖坑了，可能下次你就无法通过SSH连接VPS了。为了防止这种尴尬的情况发生，就要给自己留条后路，等到新端口可以正常连接SSH了，再删除22端口也不迟。 这时候按键盘的“ESC”键退出当前状态，再输入“：wq”命令保存退出。 3、以上修改完后，重启SSH服务，并退出当前连接的SSH端口。命令如下： service sshd restart 4、SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件，打开，d出“会话”窗口，修改端口号为12366。 然后保存、连接，这时候悲催的发现连不上VPS了，分析了一下是因为没有把12366端口添加到VPS的防火墙里面导致的，好在刚才给自己留了后门!所以再重复上面第四步把Xshell的端口号改回到22，登陆到VPS上面。 5、现在要做的是把12366端口添加到防火墙列表里面去。Vi编辑器打开防火墙列表的命令如下： vi /etc/sysconfig/iptables 按下键盘的a，进入vi命令的编辑状态，回车另起一行使用上下键和delete键配合添加12366端口。不需要明白那些命令是什么意思，照着22端口原样输入一遍，只把端口从22改为12366就可以了，注意linux是区分大小写的。 添加新端口之后，按下键盘的“ESC”退出当前状态，再输入:“:wq”命令保存退出。 6、修改了防火墙列表之后也得重启一下防火墙，命令如下： service iptables restart 7、现在输入防火墙状态查看命令如下 service iptables status 如下图防火墙规则里面已经有12366端口了。 8、现在重复上面第4步里面的修改SSH软件端口的步骤，改为12366端口，连接VPS。d出提示中选择“接受并保存”，以后再连接VPS就不会有这个提示了。 当新端口能正常登陆后，重复上面第一步的 *** 作，把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。 今天的主题是修改centOS的默认端口，但是涉及到的命令挺多，下面总结一下。 vi编辑器的简单应用，a是编辑，:wq是保存并退出，键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。 编辑SSH配置文件的命令：vi /etc/ssh/sshd_config 重启SSH的命令：service sshd restart 查看防火墙状态命令：service iptables status 编辑防火墙列表的命令：vi /etc/sysconfig/iptables 重启防火墙命令：service iptables restart 在输入命令的时候需要注意linux是区分大小写的。 魏艾斯博客希望大家通过本教程不但能掌握如何修改centOS端口的方法，还能了解一下相关的命令，同时熟悉linux中vi编辑器的简单命令。

---